Potenciální hrozba ransomwaru zapnuta macOS, pocházející ze skupiny LockBit, byla nedávno objevena skupinou výzkumníků kybernetické bezpečnosti, MalwareHunterTeam.
Podle všeho by se jednalo o první formu ransomwaru vyvinutého pro macOS.
Skupina LockBit, proslulý vývojem ransomwaru pro operační systémy Windows, zjevně vyvíjí malware, který dokáže šifrovat soubory na zařízeních s operačním systémem macOS z Apple. Výzkumníci analyzovali malware, aby zjistili, jak velkou hrozbu tento ransomware ve skutečnosti představuje.
Obsah
Potenciální hrozba ransomwaru zapnuta macOS, v 2023
MalwareHunterTeam v neděli (16.04.2023) oznámil, že objevil něco, co se zdá být prvním malwarem pro macOS vyvinuté dobře organizovanou skupinou specializující se na ransomware.
za chvíli VX-Underground, která shromažďuje zdroje malwarového kódu, nalezla důkazy, že malware existuje minimálně několik měsíců, přesněji v listopadu 2022. Zdá se, že až dosud se tomuto viru dařilo zůstat skrytý a nebyl detekován antimalwarovými aplikacemi, jako je např. VirusTotal.
Pro uživatele Maců je tu ale dobrá zpráva. Bezpečnostní expert Apple, Patrick Wardle, analyzoval verzi macOS a LockBit a zjistil, že i když může běžet dál Mac a dokáže šifrovat soubory, v současné době nepředstavuje pro uživatele žádné skutečné riziko.
Za prvé, analyzovaný vzorek malwaru byl digitálně podepsán, ale ne důvěryhodným certifikátem (trust), Což znamená, že macOS zabránit jeho chodu. Wardle také poukázal na to, že i když takový ransomware najde způsob, jak jej spustit na zařízení macOS, ochrany souborového systému implementované společností AppleJako TCC (Transparency, Consent, and Control), s největší pravděpodobností výrazně omezí dopad tohoto ransomwaru. Jde o účinné opatření, kterým je uživatel chráněn před zapnutým ransomwarem macOS.
Výzkumník také zjistil, že malware obsahuje chyby, které mohou způsobit jeho náhlé zastavení při běhu macOS. S největší pravděpodobností kvůli určité nekompatibilitě, protože řetězce znaků tohoto malwaru naznačují, že se ve skutečnosti jedná o upravenou verzi Windows.
Jak se můžete na svém Macu chránit před viry? Ransomware a další typy malwaru
Pokud jde o mě, jsem samozřejmě uživatel Macu 12 let a nikdy jsem neměl nainstalovaný antivirus. Ať už to bylo o iMac nebo MacBook, někdy, když jsem měl nějaké podezření, provedl jsem úplný sken Malwarebytes. Nikdy jsem neměl malware a ještě méně ransomware macOS.
Prvním bezpečnostním opatřením, jak se chránit před viry na Macu, je informovanost. Věnujte pozornost tomu, které aplikace instalujete, z jakých zdrojů, a neprovádějte změny macOS který umožňuje instalaci aplikací bez platného digitálního podpisu. To znamená, že nepoužívejte triky, jako je ten, který je podrobně popsán zde: [Vyřešit] Aplikaci nelze otevřít, protože Apple nemůže zkontrolovat, zda neobsahuje škodlivý software.
Je velmi důležité věnovat pozornost tomu, na jaké stránky přistupujete, na jaké zdroje povolujete instalaci aplikací macOSa především nikdy nepoužívejte aplikace ze stránek s podvodným obsahem.
